ShotDroid es una herramienta de pentesting para Android. Hay 3 herramientas que tienen sus respectivas funciones:
- Android Files: Obtener archivos del directorio de Android, el almacenamiento interno y externo (Imágenes, Videos, Whatsapp, ..)
- Android Keylogger: Teclado Android Keylogging + Reverse Shell.
- Take Face Webcam: Toma fotos de la cara desde la cámara frontal del teléfono objetivo y la webcam del PC.
Características
- Ocultar aplicaciones en los archivos de android.
- Directorio personalizado de Android.
- Para Android Keylogger -> se puede ver aquí: Simple-keyboard o LokiBoard.
- Plantilla HTML automática en Take Face Webcam.
- Custom HTML o personalizar tu carpeta HTMLen la herramienta Take Face Webcam.
- Más.
https://github.com/rkkr/simple-keyboard/
https://github.com/IceWreck/LokiBoard-Android-Keylogger
¡Echemos un vistazo !
Instalación
En el caso de cada herramienta es necesario que las dependencias estén preconfiguradas en el sistema antes de la instalación de la herramienta, por lo tanto, primero tenemos que instalar las dependencias en nuestro sistema con la ayuda del siguiente comando.
apt install zenity xterm
Otras dependencias que a lo mejor ya tengas instaladas:
- Android Studio (https://developer.android.com/studio) – para compilar el .APK
- ngrok (https://ngrok.com/download)
- php
Ahora instalaremos esta herramienta con la ayuda del siguiente comando.
git clone https://github.com/kp300/shotdroid.git
cd shotdroid
Uso de ShotDroid
La herramienta está codificada en lenguaje bash, por lo que tenemos que operar esta herramienta con la utilidad bash. Después de abrir esta herramienta, obtenemos tres opciones dentro de esta herramienta, cuyo trabajo se detalla a continuación.
bash shotdroid.sh
Android Files
Se ha proporcionado la siguiente facilidad (opción 01) para obtener archivos del directorio de Android, almacenamiento interno y externo (imágenes, videos, Whatsapp, ..)
Android Keylogger
También puedes usar esta función (opción 02) para el registro de teclas de Android y la shell inversa. Aquí es necesario compilar la app (ver carpetas generadas) con Android Studio.
Webcam Spy
Ahora viene la parte principal de esta herramienta donde puedes tomar foto del dispositivo víctima. Tenemos que elegir la opción 03 y generará un enlace ngrok que debemos compartir con el dispositivo objetivo.
Cuando el dispositivo abre la URL, se le pedirá permiso para acceder a la cámara de su dispositivo y tan pronto como conceda el permiso, se empezará a capturar la imagen.
¡ BOOOM !! Como puedes ver, la imagen se ha comenzado a capturar desde el dispositivo de la víctima. Todas las imágenes capturadas se guardan en la carpeta de ShotDroid.
https://github.com/kp300/shotdroid